Linux 环境下 Nginx SSL+Tomcat 集群，解决request.getScheme() 获取到正确的https协议及https重定向后变成http的问题

关于nginx ssl + tomcat后 Java通过request.getScheme()获取到http而不是https的问题，解决方案如下：

一：配置 Nginx 的转发选项(需要在ssl模块上添加上)：

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Scheme $scheme;
proxy_set_header X-Forwarded-Proto  $scheme; 

重点： proxy_set_header X-Forwarded-Proto $scheme;

 

二：配置Tomcat server.xml 的 Engine 模块下配置一个 Valve：

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
remoteIpHeader="X-Forwarded-For" 
protocolHeader="X-Forwarded-Proto" 
protocolHeaderHttpsValue="https"/>

 

配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。

 

三：配置location 的代理；

location ^~ /interface {
			index  index.html index.htm index.jsp;
			proxy_pass http://127.0.0.1:8080/interface;
			proxy_redirect http:// https://;
			proxy_connect_timeout 10;
			proxy_read_timeout 10; 
			proxy_send_timeout 10; 
        }

重点：proxy_redirect http:// https://;

这个配置是解决重定向后https变成了http 的问题